マルチプルVLANでは、ポートをマルチプルVLANグループに所属させることで、同じマルチプルVLANグループに属さないポートとの通信を遮断できます。
また、ひとつのポートを複数のマルチプルVLANグループに参加させることもできます。
この機能を使うことで、以下使用例のように端末間の通信のみを遮断したい、といった要望を簡単に実現できます。
特になし
マルチプルVLANグループは、 switchport multiple-vlan group コマンドで設定します。
マルチプルVLANはLAN/SFPポート、リンクアグリゲーション論理インターフェースに設定可能です。
トランクポートにマルチプルVLANグループを設定した場合、該当ポートの所属する全VLANに対して適用されます。
マルチキャストフレームにもマルチプルVLANグループ設定が適用されます。
以下の機能との併用が可能です。これらの機能はマルチプルVLANグループ設定にしたがって通信可否が制御されます。
マルチプルVLANグループは最大 256 グループです。
マルチプルVLANグループの各インターフェースへの設定状態は、 show vlan multiple-vlan group コマンドで確認できます。
上図のようなマルチプルVLANグループ設定(Group #1 ~ #4) の場合、特定ポートA/B間の通信可否とその理由は以下の表のようになります。
| ポート番号 A (グループ) | ポート番号 B (グループ) | 通信可否 | 理由 |
|---|---|---|---|
| port1.1 (Group 1) | port1.2 (Group 2) | 不可 | マルチプルVLANグループが違うため |
| port1.1 (Group 1) | port1.3 (Group 1) | 可 | マルチプルVLANグループ #1 に所属 |
| port1.2 (Group 2) | port1.4 (Group 2) | 可 | マルチプルVLANグループ #2 に所属 |
| port1.5 (Group 3) | port1.7 (Group 3,4) | 可 | マルチプルVLANグループ #3 に所属 |
| port1.6 (Group なし) | port1.8 (Group 4) | 不可 | マルチプルVLANグループが違うため |
| port1.7 (Group 3,4) | port1.8 (Group 4) | 可 | マルチプルVLANグループ #4 に所属 |
また、マルチプルVLANグループに所属しないポート同士の通信は、同一VLAN内であれば通信可能です。
関連コマンドについて、以下に示します。
コマンドの詳細は、コマンドリファレンスを参照願います。
| 操作項目 | 操作コマンド |
|---|---|
| マルチプルVLANグループの設定 | switchport multiple-vlan group |
| マルチプルVLANグループの名前の設定 | multiple-vlan group name |
| マルチプルVLANの表示 | show vlan multiple-vlan group |
本製品にマルチプルVLANを設定し、以下を実現します。
ポート1~7に接続したホストは、ポート8に接続した回線を介してインターネットなどの外部回線に接続します
ポート1~4に接続したホスト間の通信は遮断します
ポート5~7に接続したホスト間の通信は許可します
ポート1~4に接続したホストとポート5~7に接続したホスト間の通信は遮断します
マルチプルVLANグループの設定は以下とします。
Yamaha(config)# multiple-vlan group 1 name Network1 … (マルチプルVLANグループ #1 の名前の設定)
Yamaha(config)# multiple-vlan group 5 name Network5 … (マルチプルVLANグループ #5 の名前の設定)
Yamaha(config)# interface port1.1 … (interface modeに移行) Yamaha(config-if)# switchport multiple-vlan group 1 … (マルチプルVLANグループの設定) Yamaha(config-if)# exit Yamaha(config)# interface port1.2 … (interface modeに移行) Yamaha(config-if)# switchport multiple-vlan group 2 … (マルチプルVLANグループの設定) Yamaha(config-if)# exit Yamaha(config)# interface port1.3 … (interface modeに移行) Yamaha(config-if)# switchport multiple-vlan group 3 … (マルチプルVLANグループの設定) Yamaha(config-if)# exit Yamaha(config)# interface port1.4 … (interface modeに移行) Yamaha(config-if)# switchport multiple-vlan group 4 … (マルチプルVLANグループの設定) Yamaha(config-if)# exit
Yamaha(config)# interface port1.5-7 … (interface modeに移行) Yamaha(config-if)# switchport multiple-vlan group 5 … (マルチプルVLANグループの指定) Yamaha(config-if)# exit
Yamaha(config)# interface port1.8 … (interface modeに移行) Yamaha(config-if)# switchport multiple-vlan group 1-5 … (マルチプルVLANグループの指定) Yamaha(config-if)# exit
Yamaha>show vlan multiple-vlan group
GROUP ID Name Member ports
======== ================================ ======================
1 Network1 port1.1 port1.8
2 GROUP002 port1.2 port1.8
3 GROUP003 port1.3 port1.8
4 GROUP004 port1.4 port1.8
5 Network5 port1.5 port1.6
port1.7 port1.8
本機能の注意事項は以下のとおりです。